Archivos de Categoría: Opinión

¿Qué sabe la RAE de hackers?

Emblema hacker

Nunca pensé que fuera a escribir un apunte en el blog tratando de enmendarle la plana a la RAE sobre la definición de una palabra.

Siempre pensé que la RAE hacía, al menos, algún estudio etimológico medianamente serio de las nuevas palabras que añadían al diccionario antes de hacerlo.

Nunca pensé que volverían a repetir las barbaridades de antaño, demostrando una ignorancia total del mundo tecnológico. Hace años ya se lucieron nuestros académicos con ejemplos como el de cederrón

Hoy nuestros académicos me han vuelto a dejar con la boca abierta.

Por un lado han aceptado la palabra “Hacker” y por otro, han demostrado que ni se leyeron la página del término en la Wikipedia, acusando de pirata informático a miles de hackers.

Una sola acepción, la de pirata informático, sin más. Dejando fuera el significado real de la palabra hacker.

Señores académicos: un hacker es mucho más que un pirata informático. La palabra que buscaban era cracker.

Déjenme recomendarles otra página de la Wikipedia, por no irnos a sitios raros. Lean la página de la ética hacker a ver si les parece la ética del pirata informático.

Me parece un gran atrevimiento el proponer una definición de la palabra hacker. Es una palabra con gran significado para muchos y muy lejos del simple y burdo pirata informatico pero, si me permiten ¿qué les parecería algo así?

Persona apasionada y, generalmente, con gran conocimiento sobre un tema.

Simple y concreto pero amplio, sin dejar a nadie fuera. Sin limitarnos a la seguridad informática, ni al software libre, ni a la electrónica, ni a la ingenieria, ni a las matemáticas, ni a la economía, ni a la medicina, ni al cine, … porque en todas las disciplinas existen hackers.

Señores academicos, entre sus sillones se encuentran algunos de los mejores hackers de las palabras de España. No me creo que no sean capaces de hacerlo mejor.

Un hacker.

Incidente o accidente de aviación en Toulouse

No tengo nada mejor que hacer ahora mismo más que escribir este apunte en el blog.

Hace unas horas me subía a un avión de Iberia para volver a Madrid desde Toulouse.

Todo era normal, como otras tantas-mil veces, el retraso de Iberia de casi una hora, la azafata que nos cuenta como ponernos los chalecos … y el piloto que empieza el taxi para la cabecera de la pista…

… y … ¿Donde va!!??

¡¡El avión se ha salido de la pista y el piloto se ha metido al campo con el avión!!! (increíble pero cierto). :-O

Leer más »

Día mundial de la privacidad

Vía el blog de Bruce Schneier me he enterado de que hoy jueves es el día mundial de la privacidad.
De ahí puedes saltar a la Declaración de Madrid a favor de la privacidad que, si la lees pues hay de todo, pero no está mal.

Es curioso el tema de los sponsors… quien patrocina esta declaración o este día o esta iniciativa… hay empresas que no se por qué, me cuesta relacionarlas con el término privacidad!!

Bueno, cada uno mete el dinero donde quiere pero lo suyo sería que fuéramos un poco más coherentes ¿no?

Sistema de escuchas telefónicas

Tenía este apunte en la recámara desde hace tiempo y entre unas cosas y otras ahí estaba… El tema ya no es de actualidad pero os dejo el apunte:

Parece que está de moda hablar del sistema del gobierno para hacer escuchas a la telefonía móvil (SITEL).

Es un poco ingenuo pensar que hasta ahora no era posible escuchar o acceder a las conversaciones telefónicas desde equipos del gobierno con la ayuda de las operadoras… porque sin ellas no seria posible, supongo que en eso estamos todos de acuerdo.

El problema no es hacer un seguimiento en particular o escuchar y grabar lo que dice fulanito… eso es fácil y me da que está resuelto desde hace tiempo, el problema es procesar toda la información interesante que hay en el ruido de todas las conversaciones. El problema es la inteligencia, el obtener información útil de la fuente, de todo el ruido que es la telefonía móvil.

Realmente a nadie le importa, o no se puede sacar mucha información útil de lo que yo pueda estar diciendo por teléfono cuando hablo con un amigo o un familiar en una conversación estrictamente privada… Otro caso es si hablara de determinados temas más o menos sensibles, temas que pudieran afectar a la seguridad nacional…

¿Cómo saben los señores del gobierno que al que tienen que escuchar es a mi? ¿Cómo saben cuando hay que escucharme? Ese es el problema.

Los recursos son limitados y, aunque consigan grabar TODAS las conversaciones que se producen en un día… ¿Van a poder analizarlas todas? Eso es más difícil, hay que decidir a quien se escucha y/o hacer muestreos más o menos aleatorios con la esperanza de pescar a alguien.

La otra cara de la moneda.

Las personas que tienen cosas que el gobierno puede querer escuchar deberían saberlo y me da a mi que lo saben, y si lo saben, probablemente tomen las medidas oportunas para que no sea posible (o al menos no sea sencillo) que se intercepten sus comunicaciones.

Por ejemplo, existen móviles con chips criptográficos (hardware) que cifran las comunicaciones extremo a extremo… algo así como encapsular la conversación de voz en un tunel, como haríamos con los datos si usamos un tunel SSH.

Esos móviles pueden ser caros y no se pueden conseguir con puntos en tu operadora favorita. Muchas veces están controlados y, aunque tuvieras el dinero, no están a la venta.

De nuevo… la gente que tiene miedo de que el gobierno pueda estar detrás de ellos probablemente tengan el dinero y los contactos para acceder a esos teléfonos con criptografía.

Como resumen… esos sistemas de escucha que usa el gobierno no valen para escuchar a los que realmente no quieren ser escuchados… solo sirven para escuchar a los particulares o delincuentes sin medios que no pueden acceder a esos terminales con criptografía para cifrar las conversaciones… o a los que, teniendo cosas que esconder no son conscientes del riesgo.

¿Qué podemos hacer los particulares que queremos tener más tranquilidad de que no se interceptan nuestras conversaciones y, lamentablemente también los delincuentes?

Hoy en día tenemos teléfonos con potencia suficiente como para cifrar/descifrar por software las conversaciones telefónicas. A día de hoy podemos hacer llamadas mediante un smartphone que cifre la voz antes de enviarla a nuestro interlocutor que la descifrará y nos devolverá cifrada la respuesta de una forma confidencial.

Criptografía (¿simétrica?) lo suficientemente ligera como para poderla hacer en tiempo real con un teléfono más o menos normal y lo suicientemente robusta como para dificultar la escucha.

A ver si me doy una vuelta por la Internet y busco algún programa de esos… 🙂

Manifiesto en defensa de los derechos fundamentales en internet

Ante la inclusión en el Anteproyecto de Ley de Economía sostenible de modificaciones legislativas que afectan al libre ejercicio de las libertades de expresión, información y el derecho de acceso a la cultura a través de Internet, los periodistas, bloggers, usuarios, profesionales y creadores de internet manifestamos nuestra firme oposición al proyecto, y declaramos que…

1.- Los derechos de autor no pueden situarse por encima de los derechos fundamentales de los ciudadanos, como el derecho a la privacidad, a la seguridad, a la presunción de inocencia, a la tutela judicial efectiva y a la libertad de expresión.

2.- La suspensión de derechos fundamentales es y debe seguir siendo competencia exclusiva del poder judicial. Ni un cierre sin sentencia. Este anteproyecto, en contra de lo establecido en el artículo 20.5 de la Constitución, pone en manos de un órgano no judicial -un organismo dependiente del ministerio de Cultura-, la potestad de impedir a los ciudadanos españoles el acceso a cualquier página web.

3.- La nueva legislación creará inseguridad jurídica en todo el sector tecnológico español, perjudicando uno de los pocos campos de desarrollo y futuro de nuestra economía, entorpeciendo la creación de empresas, introduciendo trabas a la libre competencia y ralentizando su proyección internacional.

4.- La nueva legislación propuesta amenaza a los nuevos creadores y entorpece la creación cultural. Con Internet y los sucesivos avances tecnológicos se ha democratizado extraordinariamente la creación y emisión de contenidos de todo tipo, que ya no provienen prevalentemente de las industrias culturales tradicionales, sino de multitud de fuentes diferentes.

5.- Los autores, como todos los trabajadores, tienen derecho a vivir de su trabajo con nuevas ideas creativas, modelos de negocio y actividades asociadas a sus creaciones. Intentar sostener con cambios legislativos a una industria obsoleta que no sabe adaptarse a este nuevo entorno no es ni justo ni realista. Si su modelo de negocio se basaba en el control de las copias de las obras y en Internet no es posible sin vulnerar derechos fundamentales, deberían buscar otro modelo.

6.- Consideramos que las industrias culturales necesitan para sobrevivir alternativas modernas, eficaces, creíbles y asequibles y que se adecuen a los nuevos usos sociales, en lugar de limitaciones tan desproporcionadas como ineficaces para el fin que dicen perseguir.

7.- Internet debe funcionar de forma libre y sin interferencias políticas auspiciadas por sectores que pretenden perpetuar obsoletos modelos de negocio e imposibilitar que el saber humano siga siendo libre.

8.- Exigimos que el Gobierno garantice por ley la neutralidad de la Red en España, ante cualquier presión que pueda producirse, como marco para el desarrollo de una economía sostenible y realista de cara al futuro.

9.- Proponemos una verdadera reforma del derecho de propiedad intelectual orientada a su fin: devolver a la sociedad el conocimiento, promover el dominio público y limitar los abusos de las entidades gestoras.

10.- En democracia las leyes y sus modificaciones deben aprobarse tras el oportuno debate público y habiendo consultado previamente a todas las partes implicadas. No es de recibo que se realicen cambios legislativos que afectan a derechos fundamentales en una ley no orgánica y que versa sobre otra materia.

Este manifiesto, elaborado de forma conjunta por varios autores, es de todos y de ninguno. Se ha publicado en multitud de sitios web. Si estás de acuerdo y quieres sumarte a él, difúndelo por Internet.

Formacion CAM en seguridad

Esto es lo que dice un anuncio de los planes de formación de la CAM: “Entra Carmen, aficionada a Internet, hace un curso y sale Carmen, técnico de seguridad.”

Supongo que es lo que piensan de los técnicos de seguridad.

Un curso y listo 🙁

Es lo que hay… Luego te cruzas con supuestos profesionales que no saben de lo que hablan, que no conocen ni lo más básico, que no entienden los problemas a los que se enfrentan, que toman decisiones sin razonar antes, …

No hace falta que funcione bien, con que parezca que funciona es suficiente.

Es lo que hay, o mejor, lo que no hay: profesionalidad y claro, luego pasa lo que pasa.

Análisis de riesgos, terrorismo y teléfonos móviles

La seguridad no es un producto, es un proceso” es una de las frases típicas de la seguridad y significa que no puedes comprar un producto, realizar una acción y olvidarte. Cualquier vendedor que te diga lo contrario miente o no sabe de lo que habla.

La seguridad es un proceso continuo que debe estar basado en un análisis de riesgos, en el que se identifiquen primero los activos y después los riesgos asociados a esos activos para luego poder definir las medidas de seguridad que mitiguen o anulen esos riesgos de una forma eficiente.

En esos análisis de riesgos, identifican las amenazas a los que sus activos están sometidos y, en función de la probabilidad de ocurrencia y el daño potencial se calcula el riesgo para el cual se definen unas contramedidas…

En la definición de las contramedidas entra ya el factor económico… no podemos definir unas medidas de protección que nos cuesten más de lo que nos costaría recuperarnos de la materialización de la amenaza.

En pocas palabras… ¿Tendría sentido pagar por el seguro de un coche valorado en 10.000€ unos 20.000 euros anuales?

Eso no es todo. Empezaba diciendo que la seguridad es un proceso. No podemos establecer nuestras contramedidas y olvidarnos.

Las amenazas cambian, evolucionan, aparecen amenazas nuevas y con ello las contramedidas se inutilizan y el nivel de riesgo vuelve a incrementarse… por lo que se hace necesario un nuevo análisis de riesgos y… “GOTO 10”. 😉

Quiero pensar que las agencias de seguridad nacional de los distintos estados realizan sus análisis de riesgos y que uno de sus principales activos (yo diría que el activo principal, pero nunca se sabe) somos los ciudadanos, los civiles, el pueblo. Después se establecen las medidas de seguridad más apropiadas que se pagan con los impuestos.

Pues todo lo anterior es lo que me vino ayer a la cabeza.

En Madrid sufrimos hace unos años el ataque terrorista del 11 de marzo, en Nueva York el 11 de septiembre unos años antes y algo después el del 5 de junio en Londres.

El ataque de Madrid puso sobre la mesa unos nuevos riesgos… el que unos malnacidos decidieran volar unos trenes llenos de civiles inocentes utilizando unos teléfonos móviles, además este ataque estaba asociado a los ataques del 11S de Nueva York y el de Londres.

Supongo que el análisis de riesgos posterior dijo que el riesgo era muy alto: la probabilidad de que vuelva a ocurrir es muy baja (o al menos eso espero) pero el daño en caso de materialización de la amenaza es altísimo y un país no se lo puede permitir.

Así que el siguiente punto es establecer las medidas de protección para eliminar o al menos mitigar esos riesgos: controles exhaustivos en los aeropuertos en busca de armas, bombas, nuevos pasaportes con datos biométricos … la tontería medida de no poder pasar líquidos en los aviones, … y la última tontería medida que es lo que me ha empujado a escribir esto, el que no puedan existir teléfonos móviles “anónimos”.

Creo que es a principios de noviembre cuando teóricamente se desconectarán las líneas de teléfono que no estén identificadas, incluidos los teléfonos de prepago.

Supongo que si viviéramos en un mundo perfecto, donde los delincuentes cumplieran las normas, esta medida podría tener algún efecto… se están identificando las líneas de teléfono pero lo que los terroristas modificaron fueron los terminales… puedes ponerle la SIM que te dé la gana a tu terminal-detonador y robar una SIM 10 minutos antes de hacer explotar lo que sea desde… ¿una cabina de teléfonos? ¿otro teléfono robado? y de nuevo el infierno.
Además… eso es suponiendo que a los malos no se les ocurre otra forma de hacer detonar una bomba…

Vamos que dudo yo mucho de la eficacia de esa medida, como la de los controles de los aviones.

Ayer, cuando fui a pagar la gasolina, en el mostrador de la gasolinera había unas cajas que no había visto yo nunca… parecían unos teléfonos móviles de juguete… pero por otro lado me daba la impresión de ser teléfonos de verdad… así que pregunté: “¿Esto qué es?”

Sí, la noticia es vieja, estos teléfonos existen desde junio pero yo no lo había visto antes. BIC (la marca de los bolígrafos y los mecheros) vende ahora, de la mano de Orange, unos teléfonos móviles desechables (que valen 30€ y vienen con 12€ de saldo). Lo primero que me vino a la cabeza fue el tema de la identificación de los usuarios y demás… así que pregunté: “¿Si me llevo un teléfono de estos… hace falta que me identifique?” y lo sorprendente fue la respuesta del personal de la gasolinera que me dijeron una y otra vez que no, incluso cuando les comenté la medida que obliga a la identificación de las líneas… no.

Puedes llevarte un kit de esos, pagar en efectivo y… bueno, las maldades que cada uno piense las suyas.

Es cierto que aun no estamos en noviembre… a lo mejor Orange te vende este número y luego no te lo deja usar… a lo mejor, pero a lo mejor no… empieza a ser el momento de revisar el análisis de riesgos o comprobar la eficacia de las medidas que tenemos establecidas.

¿Puede la SGAE entrar en mi casa?

Alucinado, simplemente alucinado de que pasen estas cosas … ¿terror, fantasía, o realidad?

No me lo puedo creer… Los hecho que aparecen en el blog que enlazo abajo son increibles! ¿Cómo puede pasar eso en una sociedad civilizada?

¿Cómo se consiente eso de que lleguen unos señores a tu casa, amenazando e intimidando…? ¿No hace nada la policía?

Sólo quería enlazar al artículo, indignado porque me parece increíble que pasen estas cosas y preguntar ¿Puede la SGAE entrar en mi casa?

Neutralidad de la red

Hace un par de días, a través de la lista de correo de RedLibre me llegó un mensaje importante.

Es sobre el tema de la neutralidad de la red.

Algunos a lo mejor dicen… ¿y eso qué es?

Pues es sencillo. Básicamente se trata de lo siguiente:

Internet es lo que todos conocemos, una red de redes, una red con contenidos de todo tipo, una red donde cualquier persona puede poner sus contenidos (yo mismo cuando pongo este blog, no tengo que pedir permiso a nadie), cualquier persona puede expresar sus opiniones, decir lo que le venga en gana, … Internet es un lugar libre.

Pues bien, hay gente y organizaciones que no están muy de acuerdo con esto:

  • Algunos operadores de red: que se están dando cuenta de que el negocio no está simplemente en darnos acceso a Internet sino en proveer contenidos. Estos operadores no se quieren quedar sin un trozo de la tarta y pretenden poder decidir a donde nos conectamos y a donde no. Pretenden decidir qué contenidos podemos ver o descargar de lo que está en Internet… Imaginemos que nos ofrecen paquetes de Internet básico, con acceso al Google pero que cuando pulsamos en los enlaces que aparecen tras la búsqueda nos sale una página diciendo que no tenemos contratado el acceso a esa página pero que podemos pagar un suplemento para acceder.
  • Las entidades de gestión de derechos de autor: ¿Qué decir de este tipo de ¿gente? que se gana la vida mintiendodiciendo que están luchando por la cultura y haciéndose millonarios, cobrando por cada CD, DVD, disco duro, … que compramos? ¿Cómo puede ser que yo tenga que pagarle a estos personajes por el dichoso canon cuando grabo un DVD con una distribución de con software que YO mismo he hecho para que los impresentables vivan sin trabajar?
    Estos son en gran parte la causa de que los reguladores se están planteando restringir el acceso a la red. Forman un lobby impresentable para conseguir más dinero, cobrando en galas benéficas en las que los cantantes cantan gratis, cobrando por mi trabajo, cobrando cuando compro un disco duro para mi ordenador, cuando grabo las fotos de mis viajes, sin escrúpulos de ningún tipo, sin vergüenza, … sin perdón.
  • Artistas: Sí, en cursiva. Artistas ricos que pretenden hacerse más ricos mientras se les llena la boca con palabras como “libertad”, “social”, “pueblo”, que acuden a las manifestaciones, que se ponen al lado de los pobres, de los humildes … juas, juas, … me rio yo de los ideales de los artistuchos esos que lo politizan todo con tal de llenarse el bolsillo. Hipocresía..
    Gentuza que dice que el cine español se hunde porque la gente se descarga las películas de Internet… juas, juas, … anda ya que iba yo a desperdiciar mi conexión a Internet para descargarme un bodrio de esos que hacen con el único objetivo de que les den la subvención (que por lo visto no es difícil y además cuentan con el apoyo de nuestra ministra)… bodrios, mierdas, cutreríos varios, … y ya no sólo se creen que me descargo sus películas sino que pretenderán que vaya al cine a gastarme la pasta que vale ir al cine para ver una p*ta mierda de película… ni gratis.
    Cuando hay una película buena no hace falta subvencionarla, no hace falta defenderla… porque las taquillas se llenan y se recauda dinero. El problema es que a nadie le gusta trabajar y estos tienen un chollo…
  • Determinados grupos de presión: Estos los he dejado a parte, no los he metido dentro del grupo anterior de gestores de derechos de autor porque hay gente que prefiere mantenernos aborregados, prefieren que la gente no pueda comunicarse, no pueda acceder a la cultura, no pueda expresarse libremente, no puedan hacer lo que estoy haciendo yo ahora… así es más fácil manejarnos.

Por eso os pongo el enlace a http://xmailer.hacktivistas.net/, para que dediqueis 2 minutos para escribir a los Eurodiputados (ya se han enviado casi 400.000 mensajes) y defendamos nuestros derechos. Los Eurodiputados están para servirnos a nosotros, a los ciudadanos.

Ya, para los que sepais inglés, echadle un vistazo a lo que piensan los noruegos que han publicado un documento que explica perfectamente los principios de la neutralidad de la red.

Imponiendo la publicidad en tu coche

Hace no mucho me dieron un golpe en el coche… El típico descuido en el que el de detrás no frena a tiempo en el semáforo y te acaba dando. Los daños en el coche fueron pequeños pero hizo falta dar un parte y llevarlo al taller para que repararan la parte de atrás de la carrocería.

Una llamada al seguro y lo llevamos al taller que nos resolvía el problema antes.

Todo normal, pero al recoger el coche nos encontramos con esto.


En mi opinión esto demuestra muy poco respeto por sus clientes o mucha cara dura…

Pretenden que les haga publicidad gratuíta aún sabiéndolo o suponen que sus clientes son idiotas y no se dan cuenta de que les han puesto la mi*rda de la publicidad…

Una equivalencia sería como si llevas un traje a la tintorería y te cosen un parche en la espalda con el nombre de la tintorería, su teléfono y direccción… Inconcebible ¿no? Pues en muchos talleres y concesionarios no se cortan un pelo en convertir tu coche en uno de sus anuncios ya no sin pagarte por ello, que sería lo suyo sino sin ni siquiera preguntar!!

De vergüenza. Por suerte con 1 minuto y un destornillador la publicidad se convierte en basura y una mala inversión del taller irrespetuoso.